Шлюз раскрыт! Всё в пространтве кибер-индустриализации. Чувствовать разницу надо, а не что-то ещё.
На последней индустриально-кибериммунной конференции в Сочи ребята из компании Апротех отожгли по полной! - Они разыграли мини-спектакль и буквально на поролоновых параллелепипедах пальцах объяснили зрителям, в чём же, собственно, заключается отличие кибериммунного шлюза для промышленных данных на KasperskyOS от среднестатистического решения на
( Read more... )
>>Если обратиться к статистике, которая у нас есть благодаря нашим замечательным коллегам из ICS CERT, то окажется, что 9 (!) из 10 самых серьёзных уязвимостей в мире интернета вещей приходят к нам... со стороны операционной системы Linux.
А какая то разбивка есть что это за уязвимости по типам?
То есть, это уязвимости уровня операционной системы, либо "криворукость" приложений, к примеру допустим обновления на этом железе, открытых портов и т.д.
Или вопрос на KOS Day 2021 отложить? ;)
Reply
Reply
То есть просто пройтись по уязвимостям в контексте "как оно сейчас" и как оно на KOS.
Reply
постараемся раскрыть тему на следующем KOS-night (это который для девелоперов)
Reply
хотя бы на уровне "эта проблема решена" или "возможность возникновения этой проблемы крайне минимальна"
Reply
Reply
Т.е. 90% дырок софта IoT == дырки в ядре Linux
Остальные 10% == криворукие приложения, криворукое администрирование и т.д.
Reply
А с учетом, что у IoT железок достаточно большие проблемы с апдейтами (не важно по каким причинам), то лучше не станет.
P.S. Андрей Петрович, с 9 по 26 ноября я в Москве, как говорили по телефону, готов зайти в гости :)
Reply
Reply
https://securelist.ru/iot-a-malware-story/94900/
в целом, могут быть разные мнения на этот счет, поскольку тема непростая, но тем не менее
Reply
Leave a comment